La e-mail, nonostante i mille strumenti di collaborazione nati in questi anni, resta comunque uno strumento imprescindibile di lavoro e di comunicazione che deve essere adeguatamente protetto, anche e soprattutto oggi che si è spostata sul Cloud.
Come racconta Franco Begnigna, direttore commerciale di Lan service, “L’Email è ormai percepita dai nostri clienti come un asset aziendale, in particolare dalle aziende enterprise. Mentre le PMI ci stanno arrivando a interpretarla in questo modo. Che uso ne fanno? In partenza è una commodity, ma per molti sta diventando uno strumento per lo scambio di informazioni, la collaborazione. E quindi la stanno utilizzando anche in integrazione con altri strumenti aziendali”.
Gli errori da non commettere
In questo contesto e con uno strumento che tendiamo a utilizzare in maniera automatica sono molteplici gli errori di impostazione che un’azienda può commettere. Come evidenzia Fabrizio Puppo, Solution Architect presso Lan Service, “Molte aziende stanno spostando la posta elettronica in cloud e l’errore che commettono è pensare che, quando la posta risiede presso i provider, questa sia automaticamente protetta. In realtà lo è da un punto di vista infrastrutturale, ma non lo è da quello del dato. Tutte le precauzioni che dovrebbero essere prese per proteggere la posta in casa, le dovremmo addirittura prendere a maggior ragione quando la posta è sul cloud. Insomma, un errore classico è sottovalutare l’aspetto della sicurezza, anche perché si tratta di strumenti che ormai vengono utilizzati al di là del classico tema della messaggistica”.
Attenzione a phishing e ransomware
I pericoli sono tanti a partire dal phishing, che sfrutta anche la carenza di adeguati investimenti in formazione da parte delle aziende sul proprio cliente, facendo sì che gli utenti cadano nei tranelli posti dal cybercrime. “Abbiamo avuto diversi clienti colpiti negli ultimi due anni, per fortuna qualcuno si è recuperato quanto si poteva recuperare. In un caso particolare, il cliente è stato colpito da un ransomware con tanto di cifratura del dato, nonché con un pagamento effettuato a un iban artefatto dai cybercriminali. Tutto questo passando da un utente che non aveva una competenza elevata, nonostante esistessero degli strumenti di sicurezza aziendale”.
Aggiunge Puppo: “Abbiamo notato diversi tipi di problematiche legate a un uso errato della posta elettronica. In un caso, dove c’è stata una cifratura del dato, il cliente non aveva adottato tutte le precauzioni possibili per proteggere il suo sistema di posta. Ad esempio, non era stata adottata la regola che se si usa la posta elettronica e si utilizza un pc collegato a Internet non è possibile essere “amministratore” di alcunché. Altrimenti il rischio è di provocare tantissimi danni. In questo caso abbiamo aggiornato tutta la parte perimetrale con l’e-mail security e sono state implementate delle regole di buon senso. Come appunto non dare privilegi superiori a quelli che servono per fare il proprio lavoro e attività. Con il phishing abbiamo a che fare con un tipo di attacco ancora più subdolo: il cyber criminale riesce in qualche modo a insinuarsi in una comunicazione legittima tra me e il mio interlocutore, oppure ha compromette la mia mail box in cloud, in modalità silente. Al momento opportuno riesce poi a mandare un ultimo messaggio che può apparire corretto, perché sembra arrivare dall’interlocutore con cui sto dialogando. Inducendo così persino a effettuare un bonifico a un determinato conto corrente”.
Le regole d’oro della e-mail security
Ci sono dunque delle regole d’oro sulla e-mail security che, secondo Lan service, andrebbero sempre seguite.
Innanzitutto, serve molta formazione sull’utente: prima di fare un bonifico di una certa entità meglio sempre fare un triplo controllo. Inoltre, l’accesso alla posta deve essere sicuro al massimo livello, perlomeno con la disponibilità di un doppio fattore di autenticazione. Così che anche se la password dell’utente dovesse essere scoperta, la presenza di un secondo token renderebbe molto più difficile il compito degli hacker.
Ancora, possono essere applicati molteplici fattori di controllo dell’uso della posta elettronica: ad esempio, non ci possono essere due persone collegate nella stessa mail, oppure che si colleghino a poco tempo di distanza da IP adress di paesi diversi.
“Sono controlli che possono essere implementati, ma non è facile trovare clienti che l’abbiano fatto, nonostante si tratti dell’ABC della sicurezza”, spiega Puppo. Lan Service ha chiaro come cambiare questo stato di cose: “Il nostro approccio come partner è: dobbiamo calare tutti tecnicismi della security nella modalità più semplice e trasparente possibile per le aziende, in particolare con i dirigenti con cui ci interfacciamo su queste questioni”, conclude Begnigna.
